红帽全球峰会16.2. 加密 KRA 操作
证书系统在密钥恢复授权机构(KRA)中加密以下密钥操作:
archival:
- 在证书请求消息格式(CRMF)软件包中归档的密钥加密,以传输到 KRA。
- 加密 KRA LDAP 数据库中存储的密钥。
恢复:
- 用户提供的会话密钥加密,以传输到密钥。
- 使用用户提供的会话密钥或创建 PKCSbusybox 软件包来解密 secret 和重新加密。
generation:
- 为存储加密生成的密钥。
16.2.1. 客户端如何管理密钥操作加密
证书系统客户端自动使用 KRA 配置中设置的加密算法,且不需要进一步的操作。
16.2.2. 在 KRA 中配置加密算法
在以下配置中,只允许 AES CBC (当 kra.allowEncDecrypt.archive=true 和 kra.allowEncDecrypt.recovery=true)和 AES Key Wrap (在 kra.allowEncDecrypt.archive=false 和 kra.allowEncDecrypt.recovery=false)中时,允许 AES Key Wrap。任何 FIPS140-2 验证的 HSM,它们都支持 KRA 提供的密钥存档和恢复功能。
证书系统在 /var/lib/pki/pki-instance_name/conf/kra/CS.cfg 文件中定义与密钥操作加密相关的配置参数组。我们推荐以下一组参数(请参阅上面的备注用于其他选项):
kra.allowEncDecrypt.archive=false kra.allowEncDecrypt.recovery=false kra.storageUnit.wrapping.1.sessionKeyLength=256 kra.storageUnit.wrapping.1.sessionKeyWrapAlgorithm=RSA kra.storageUnit.wrapping.1.payloadEncryptionPadding=PKCS5Padding kra.storageUnit.wrapping.1.sessionKeyKeyGenAlgorithm=AES kra.storageUnit.wrapping.1.payloadEncryptionAlgorithm=AES kra.storageUnit.wrapping.1.payloadEncryptionMode=CBC kra.storageUnit.wrapping.1.payloadWrapAlgorithm=AES KeyWrap kra.storageUnit.wrapping.1.sessionKeyType=AES kra.storageUnit.wrapping.1.payloadWrapIVLen=16 kra.storageUnit.wrapping.choice=1
每个组(kra.storageUnit.wrapping.0.* vs kra.storageUnit.wrapping.1.*)都有单独的设置,数字定义哪些设置属于同一配置组。当前配置组在 /var/lib/pki/pki-instance_name/conf/kra/CS.cfg 文件中的 kra.storageUnit.wrapping.choice 参数中设置。
在继续操作前,确保配置文件中设置了 kra.storageUnit.wrapping.choice=1。
证书系统将解密数据所需的信息添加到 KRA 数据库中的记录中。因此,即使在更改加密算法后,证书系统仍能够使用不同的加密算法解密之前存储在 KRA 中的数据。
16.2.2.1. 参数及其值解释
每个 secret (一个"payload")都使用会话密钥加密。控制此加密的参数使用 有效负载 前缀。要使用的参数集合取决于 kra.allowEncDecrypt.archive 和 kra.allowEncDecrypt.recovery 的值。默认情况下,它们都是 false。请参阅 第 16.2.2.2 节 “在 KRA 中使用 AES 加密时解决 HSM 的限制” 以了解这些两个参数对 HSM 的影响。
当 kra.allowEncDecrypt.archive 和 kra.allowEncDecrypt.recovery 都为 false 时:
-
payloadWrapAlgorithm决定使用的嵌套算法。唯一的有效选择是AES KeyWrap。 -
当
payloadWrapAlgorithm=AES/CBC/PKCS5Padding时,必须指定payloadWrapIVLength=16来指示需要生成 IV (因为 CBC 需要 1)。
当 kra.allowEncDecrypt.archive 和 kra.allowEncDecrypt.recovery 都为 true 时:
-
payloadEncryptionAlgorithm决定使用的加密算法。唯一有效的选择是 AES。 -
payloadEncryptionMode决定块链模式。唯一有效的选择是 CBC。 -
payloadEncryptionPadding决定 padding 方案。唯一有效的选择是 PKCS5Padding。
然后,会话密钥会随 KRA 存储证书( RSA 令牌)嵌套。控制会话密钥及其加密的参数前缀为 sessionKey。
-
sessionKeyType是要生成的密钥类型。唯一有效的选择是 AES。 -
sessionKeyLength是生成的会话密钥的长度。有效选择为 128 和 256,用于分别使用 128 位 AES 或 256 位 AES 加密有效负载。 -
sessionKeyWrapAlgorithm是 KRA 存储证书的关键类型。本指南中唯一有效的选择是 RSA。
16.2.2.2. 在 KRA 中使用 AES 加密时解决 HSM 的限制
如果您在 KRA 中运行启用了 AES 的证书系统,但硬件安全模块(HSM)不支持 AES 密钥嵌套功能,则密钥归档会失败。要解决这个问题,支持以下解决方案:
为密钥嵌套选择不同的算法
有时,KRA 不支持默认的密钥嵌套算法,但它支持其他算法。例如,使用 AES-128-CBC 作为密钥换行算法:
在
/var/lib/pki/pki-instance_name/conf/kra/CS.cfg文件中设置以下参数:kra.storageUnit.wrapping.1.payloadWrapAlgorithm=AES KeyWrap kra.storageUnit.wrapping.1.payloadWrapIVLen=16 kra.storageUnit.wrapping.1.sessionKeyLength=128
重启实例:
# systemctl restart pki-tomcatd@instance_name.serviceOR (如果使用
nuxwdog watchdog)# systemctl restart pki-tomcatd-nuxwdog@instance_name.service如果 KRA 在不同的实例中运行,则 CA 会重启这两个实例。
为密钥嵌套选择不同的算法具有好处:如果 HSM 之后添加了对 AES 密钥嵌套的支持,您可以恢复设置,因为密钥记录设置了相关信息。
此配置使用 kra.storageUnit.wrapping.1.payloadWrap{Algorithm,IVLen} 和 kra.storageUnit.wrapping.1.payloadEncryption{Algorithm,Mode,Padding} 参数。
将 KRA 设置为加密模式
如果 HSM 不支持任何 KeyWrap 算法,则需要在有些情况下将 KRA 置于加密模式。当将 KRA 设置为加密模式时,所有密钥都将使用加密算法而不是密钥嵌套算法存储。
将 KRA 设置为加密模式:
将
/var/lib/pki/pki-instance_name/conf/kra/CS.cfg文件中的以下参数设置为true:kra.allowEncDecrypt.archive=true kra.allowEncDecrypt.recovery=true
重启服务:
# systemctl restart pki-tomcatd@instance_name.serviceOR (如果使用
nuxwdog watchdog)# systemctl restart pki-tomcatd-nuxwdog@instance_name.service如果 KRA 在与 CA 不同的实例中运行,您需要重启这两个实例。
此配置使用 kra.storageUnit.wrapping.1.payloadEncryption{Algorithm,Mode,Padding} 和 kra.storageUnit.wrapping.1.payloadWrap{Algorithm,IVLen} 参数。
如果您稍后根据 “为密钥嵌套选择不同的算法”一节 切换到密钥换行的不同算法,您必须手动将 KRA 设置为加密模式前创建的记录。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}